Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/ssh/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
当用户使用ssh身份作为共享用户登录时,我是否可以审核linux系统上的用户活动?_Linux_Ssh - Fatal编程技术网
Fatal编程技术网
  • linux/
  • 当用户使用ssh身份作为共享用户登录时,我是否可以审核linux系统上的用户活动?

当用户使用ssh身份作为共享用户登录时,我是否可以审核linux系统上的用户活动?

linux ssh

当用户使用ssh身份作为共享用户登录时,我是否可以审核linux系统上的用户活动?,linux,ssh,Linux,Ssh,假设我在linux系统上有一个用户“appuser”,在他们的授权密钥文件中设置了许多公钥,几个不同的人可以作为“appuser”登录 当我使用链接到公钥的私钥登录时,我作为“appuser”所做的事情是否可以追溯到我?(我希望是这样)。如果活动无法追溯到以应用程序用户身份登录的用户的身份,是否有办法使其追溯到该身份?授权密钥文件允许一些选项,包括调用您可以编写的程序或脚本的“命令”。我还没有尝试过这个,但是您可能能够执行脚本中需要执行的任何操作,然后执行bash(或者您选择的shell) 另一

假设我在linux系统上有一个用户“appuser”,在他们的授权密钥文件中设置了许多公钥,几个不同的人可以作为“appuser”登录

当我使用链接到公钥的私钥登录时,我作为“appuser”所做的事情是否可以追溯到我?(我希望是这样)。如果活动无法追溯到以应用程序用户身份登录的用户的身份,是否有办法使其追溯到该身份?

授权密钥文件允许一些选项,包括调用您可以编写的程序或脚本的“命令”。我还没有尝试过这个,但是您可能能够执行脚本中需要执行的任何操作,然后执行bash(或者您选择的shell)

另一种将登录名与密钥匹配的方法是将sshd_config中的LogLevel设置为VERBOSE,并将grep/var/log/secure(或AUTHPRIV消息将要设置的任何内容)设置为“Found matching.*key”。您可以通过“ssh keygen-l-f”运行在“found matching”行中找到的密钥,这将在授权的\u密钥中转储匹配条目